Та ил гарсан уу? Chainalysis нь Wasabi Bitcoin нууцлалын түрийвчийг хэрхэн эвдсэн бэ?

Bitcoin сүлжээ нь гүйлгээний байнгын нээлттэй бүртгэл боловч олон гуравдагч талууд үүн дээр нууцлалын функцийг бий болгосон. Ийм үйлчилгээний нэг юм Васаби түрийвч, холигч протокол, Tor интеграцийг ашигладаг бөгөөд ашиглахад чөлөөтэй, нээлттэй эх сурвалж юм.

Холигч нь гүйлгээний оролт, гаралтыг хооронд нь "холих" замаар ажилладаг бөгөөд ингэснээр илгээгч болон хүлээн авагчдын хоорондын харилцаа тодорхойгүй болно. Тиймээс хөрөнгийн урсгалыг хянахад хүндрэл учруулсан нь тодорхой хэмжээний нэрээ нууцлах боломжийг олгодог.

Түүний саяхан хэвлэгдсэн Cryptopians номондоо Ethereum-ийн эхэн үеийн тухай өгүүлсэн сэтгүүлч Лаура Шин Wasabi Wallet нь сул холбоос байсан гэж мэдэгдснээр блокчейн мэдээллийн шинжилгээний фирм Chainalysis 2016 оны DAO хакераас хулгайлагдсан хөрөнгийг хайж олоход хүргэсэн.

Хакерууд DAO-г хэрхэн ашигласан бэ?

Төвлөрсөн бус бие даасан байгууллагууд (DAOs) нь токен эзэмшигчид санал, санал хураалтаар дамжуулан түүнийг хэрхэн явуулахыг удирддаг төвлөрсөн бус санг хэлдэг. Шаталсан бүтэц байхгүй, зөвхөн эзэмшигчид ухаалаг гэрээгээр шийдвэр гаргадаг.

Анхны үүсгэсэн DAO-г нэрлэсэн Дао болон тохируулсан Slock.it, Blockchains ХХК-ийн худалдан авсан June 2019.

Энэ нь 2015 онд Web3.0 төсөл, гарааны бизнест санхүүжилт босгох зорилгоор үйл ажиллагаагаа эхлүүлсэн. Энэ төрлийн анхных нь болж, 12 сая ETH (тухайн үед 150 сая доллар, харин өнөөдөр 30.2 тэрбум доллар) хөрөнгө оруулалтыг татсан нь гайхалтай амжилт болсон.

Гэсэн хэдий ч халдагчдыг ашиглаж чадсан рекурсив дуудлагын эмзэг байдал, энэ нь тэд дансны үлдэгдэлд тусгагдахгүйгээр мөнгөө авах боломжтой гэсэн үг юм. Энэ нь хакеруудад тодорхойгүй хугацаагаар мөнгө татах гогцоо үүсгэж, 3.6 сая ETH (тухайн үед 50 сая доллар, харин өнөөдөр 9 тэрбум доллар) алдсан.

Хулгайлсан мөнгөний заримыг угаахын тулд Wasabi Wallet руу илгээжээ. Гэхдээ протоколын тохиргоонд алдаа гарсан нь Chainalysis нь нээлттэй эхийн аргуудыг ашиглан холигч функцийг нэргүй болгож чадна гэсэн үг юм.

Chainalysis Биткойны нууцлалын Wasabi Wallet-ийг хэрхэн "эвдсэн" вэ?

Wasabi Wallet ZeroLink протоколыг бүрэн хэрэгжүүлж чадаагүй тул үүнийг хийх боломжтой гэж Шин мэдэгдэв.

ZeroLink биткойны гүйлгээг холихын өмнөх болон холихын дараах холих аргыг ашиглан бүрэн нэрээ нууцлахыг шаарддаг. Урьдчилан холих функцийг "их зардалгүйгээр" хялбархан хэрэгжүүлдэг гэж хэлдэг. Гэсэн хэдий ч, хэтэвчиндээ холилдсоны дараах функцийг нэмэх нь илүү төвөгтэй ажил байв.

"Нөгөө талаас холих түрийвч нь зоос сонгох, хувийн гүйлгээ болон үлдэгдлийг олох, гүйлгээний оролт, гаралтыг индексжүүлэх, цацах зэрэгт нууцлалын хатуу шаардлага тавьдаг."

Үүний оронд энэ нь гэжээ Wasabi Wallet нь хамгаалалт багатай "хөлжих гинж" аргыг сонгосон нь Chainalysis нь DAO-ийн хакердсан гүйлгээг хянах боломжтой болсон.

Хөгжилтэй баримт. Васаби? ZeroLink-ийг хэзээ ч хэрэгжүүлээгүй. Тэд ингэхдээ ойртож ч амжаагүй. Нопара бөмбөгөө эрт унагаж, амархан гарахын төлөө явав: хальслах гинж. Chainalysis Васабигийн эргэн тойронд цагираг ажиллуулдаг. pic.twitter.com/bLmyDt7qip

— TDevD [KYC байхгүй, T&C байхгүй, үгүй ​​юу?] (@SamouraiDev) Хоёрдугаар сарын 23, 2022

Иймээс Chainalysis нь биткойныг "эвдүүлээгүй" зөвхөн хайхрамжгүй интеграцийн давуу талыг ашигласан.

Гэсэн хэдий ч криптовалюттай холбоотой санхүүгийн нууцлал нь ямар нэгэн байдлаар буруу гэсэн яриа улам бүр нэмэгдсээр байна. Хэдийгээр крипто гүйлгээний дийлэнх нь дээд тал нь байдаг нь үнэн боловч энэ нь эрх баригчдыг улам хатуу бодлого хэрэгжүүлэхэд нь саад болоогүй юм.